인텔 CPU를 사용한 기업용 노트북, 또다른 보안 결함에 노출

by Dr.Lee on 2018년 01월 15일 00시 57분 (1년 전) 조회: 1,234 추천: 3

핀란드의 연구진이 지난 주말 인텔 CPU의 또다른 보안 결함을 알려왔다. F-Secure사에 따르면, 인텔 CPU에 내장된 '롬'에 해당하는 ME 설정용 펌웨어를 통해 AMT의 보안 취약점에 접근할 수 있다고 한다. AMT는 사용자를 거치지 않고 플랫폼 및 보안 관리를 자동 수행하는 기술로, 핵심은 OS를 우회하여 CPU가 직접 디스크 액세스를 수행하는 것이다.

 

AMT 기술은 시스템 관리자의 부하를 덜고 시스템이 자율적으로 보안 관리를 수행하게끔 하는 순기능을 목적으로 도입되었으나 이 권한을 제3자가 탈취할 경우 사용자=OS가 전혀 모르는 가운데 디스크에 접근(해 정보를 탈취)할 수 있는 역기능이 공존한다.

 

intel_amt_1.jpg

 

ME는 오늘날 거의 모든 인텔 CPU 라인업에 탑재되어 있다. 다만 AMT 기술은 2006-2007년의 코어 2 이후로는 모바일 라인업, 그 중에서도 일부 모델 (주로 기업용) 에만 한정적으로 적용되어 있어 실질적으로 이번 발표로 위험군에 새로 편입된 것은 기업 타겟의 노트북 모델에 국한될 것으로 보인다. 발표에 따르면 현재까지 유통된 기업용 PC 중 대략 백만 대 정도가 위험군에 속하게 될 것이라고 한다.

 

ME / AMT에 관련된 보안 이슈가 제기된 것은 이번이 처음이 아니다. 특히 AMT에 관해서는 지난해 5월에도 비슷한 문제점이 발견되어, 인텔이 직접 패치를 제공한 적이 있다. 그럼에도 불과 7개월여 만에 유사한 문제가 재발했다는 데 상황의 심각성이 있다.

 

이 문제에 관해 인텔의 대변인은 다음과 같은 성명을 발표했으나, OEM 제조사들에 책임의 공을 넘기고 있어 논란이 종결되기까지는 오랜 시간이 소요될 것으로 관측된다.

 

원문 "We appreciate the security research community calling attention to the fact that some system manufacturers have not configured their systems to protect Intel Management Engine BIOS Extention (MEBx). We issued guidance on best configuration practices in 2015 and updated it in November 2017, and we strongly urge OEMs to configure their systems to maximize security. Intel has no higher priority than our customers' security, and we will continue to regularly update our guidance to system manufacturers to make sure they have the best information on how to secure their data."

 

의역 "일부 OEM 제조업체가 ME 펌웨어 설정을 보안에 취약하게 해둔 사실을 밝혀낸 연구진의 노고를 높이 평가한다. 인텔은 최적의 ME 펌웨어 설정 지침을 2015년부터 제공해 왔으며 2017년 11월 업데이트해둔 바도 있다. 또한 인텔은 OEM 제조업체들로 하여금 그들의 제품이 최고의 보안 수준을 갖출 것을 강력히 촉구하기도 했다. 인텔에게 있어 고객의 보안보다 우선순위에 있는 것은 없으며, OEM 제조사들에게도 고객의 데이터를 안전하게 보호하기 위해 인텔의 ME 펌웨어를 설정 지침을 준수하도록 지속적으로 촉구할 것이다."

 


 

※ 이 글은 Ars Technica, Extremetech의 기사를 바탕으로 의역하여 재구성한 것입니다.

댓글 1

Profile

프리맨

1년 전

인텔의 겨울이 몹시 춥군요 ㄷㄷㄷ

댓글

ADATA XPG 메모리 제품 대상 구매 영수증 이벤트 실시

ADATA XPG 메모리 제품군을 국내에 공급하고 있는 ㈜에스티컴퓨터(이하, STCOM)에서 XPG 메모리 제품군 대상 구매 영수증 이벤트를 진행한다. 이벤트 기간은 2018년 1월 15일부터 1월 31일까지로 기간 내 ADATA XPG 메모리 시리즈 제품군을 구매한 후 구매 영수증과 제품...

by STCOM on 1년 전
89

PALIT 그래픽카드 제품 대상 구매영수증 이벤트

게임, 멀티미디어, 홈 & 오피스, PC방 에디션 등 다채로운 영역에서 유저에게 선택 받은 오리지널 그래픽카드 브랜드 PALIT 시리즈를 국내에 공급하고 있는 ㈜에스티컴퓨터(이하, STCOM)에서 PALIT 그래픽카드 제품 대상 (바나나 맛 우유 증정) 구매영수증 이벤트를 진행...

by STCOM on 1년 전
109

STCOM, ASUS 메인보드 시리즈 대상 구매 영수증 이벤트 실시

최고의 가치는 고객서비스(A/S)라는 경영이념으로 국내에 컴퓨터 제품군을 공급하고 있는 ㈜에스티컴퓨터(이하, STCOM)에서 ASUS 메인보드 제품군 대상 구매 영수증 이벤트를 실시한다고 전했다. ASUS 메인보드 구매 영수증 이벤트는 STCOM에서 유통하는 ASUS 메인보드 ...

by STCOM on 1년 전
71

인텔 CPU를 사용한 기업용 노트북, 또다른 보안 결함에 노출

핀란드의 연구진이 지난 주말 인텔 CPU의 또다른 보안 결함을 알려왔다. F-Secure사에 따르면, 인텔 CPU에 내장된 '롬'에 해당하는 ME 설정용 펌웨어를 통해 AMT의 보안 취약점에 접근할 수 있다고 한다. AMT는 사용자를 거치지 않고 플랫폼 및 보안 관리를 자동 수행하...

by Dr.Lee on 1년 전
1,234 1 3

STCOM, ADATA XPG 메모리 제품군 시리즈 후기 쓰고 경품 받자 이벤트 실시

창립이래 컴퓨터 제품군을 전문으로 국내에 공급하고 있는 ㈜에스티컴퓨터(이하, STCOM) 에서 ADATA XPG 메모리 제품군 이용후기 이벤트를 실시한다고 전했다. ADATA 메모리 제품군 설계 분야에 있어 다수의 수상경력을 가진 메모리 브랜드로서 DRAM 모듈, SSD와 외장 스...

by STCOM on 1년 전
79

ASUS 메인보드 시리즈 "너는 후기 나는 경품" 이벤트 실시

세계 NO.1 메인보드 ASUS 메인보드 제품군을 국내에 공급하는 ㈜에스티컴퓨터(이하, STCOM)에서 ASUS 메인보드 시리즈 구매자 대상 "너는 후기 나는 경품" 이용후기 이벤트를 실시 한다고 전했다. STCOM에서 진행하는 ASUS 메인보드 시리즈 이용후기 이벤트는 ASUS 메인...

by STCOM on 1년 전
70

STCOM, USB 3.1(Gen1)지원 2.5인치형 외장 케이스 XPG EX500 External Enclosure

세계 IT 산업을 선도하는 글로벌 브랜드인 ADATA의 메모리와 스토리지 제품군을 국내에 공급하는 ㈜에스티컴퓨터(이하, STCOM)에서 2.5인치형 외장 케이스 XPG EX500 External Enclosure를 출시하였다고 전했다. XPG EX500 External Enclosure는 포켓형 사이즈로 가로 90...

by STCOM on 1년 전
86

STCOM, PALIT 그래픽카드 후기왕을 찾아라! 이벤트 실시

세계적인 명성의 오리지널 브랜드 PALIT 그래픽카드를 국내에 공급하는 ㈜에스티컴퓨터(이하, STCOM)에서 PALIT 그래픽카드 시리즈 이용후기 이벤트를 진행한다고 전했다. PALIT 그래픽카드는 Game Rock 시리즈를 비롯한, Super Jet Stream, Jet Stream, Dual, Storm X, ...

by STCOM on 1년 전
76

뜨거운 M.2 SSD의 열기를 식혀줄 XPG M.2 SSD RGB STORM Heatsink 출시

최고의 가치는 고객서비스(A/S)라는 경영 이념으로 컴퓨터 제품군을 공급하고 있는 ㈜에스티컴퓨터(http://www.stcom.co.kr)에서 M.2 SSD의 열기를 식혀줄 RGB M.2 SSD Heatsink를 출시하였다고 전했다. M.2는 SSD(Solid State Drive)의 차세대 인터페이스 방식을 채용한...

by STCOM on 1년 전
129

PALIT 지포스 GTX1060 SUPER JETSTREAM 그래픽카드 구입 시 블루투스 스피커 증정 이벤트 실시

세계적인 명성의 오리지널 브랜드 PALIT 그래픽카드를 국내에 공급하는 ㈜에스티컴퓨터(이하, STCOM)에서 PALIT 지포스 GTX1060 SUPER JETSTREAM D5 6GB 그래픽카드 구매고객에게 블루투스 스피커 증정 이벤트를 실시한다고 전했다. PALIT GTX1060 SUPER JETSTREAM 그래...

by STCOM on 1년 전
98
서버에 요청 중입니다. 잠시만 기다려 주십시오...